这是Windows DHCP最佳实践和技巧的最终指南。

如果您有任何最佳做法或技巧,请在下面的评论中发布它们。

在本指南(四)中,我将分享以下DHCP最佳实践和技巧

  1. 使用DHCP中继代理
  2. 防止恶意DHCP服务器
  3. 备用DHCP服务器
  4. DHCP MAC地址过滤
  5. 结论

DHCP中继代理

如果您有一个具有多个网络的集中式DHCP服务器,则需要使用DHCP中继代理。

广播DHCP消息,路由器不转发广播数据包。要解决此问题,您可以在路由器/交换机上启用DHCP中继代理功能,以允许DHCP广播数据包到达设备。

您将需要查看路由器文档,以获取启用中继代理的命令。

资料来源

思科配置DHCP中继代理

HP配置DHCP中继

防止恶意DHCP服务器

您是否曾经有用户或IT部门中的某人将交换机/路由器插入墙上的可用端口?然后,导致用户无法连接到Internet或其他资源,Helpdesk电话开始爆炸?

流氓DHCP服务器令人头疼。此外,它们可能会带来安全隐患,并且会被用于各种攻击。

阻止恶意DHCP服务器的最佳方法是在网络交换机上,可以通过称为DHCP侦听或基于802.1x端口的网络访问选项来完成。

DHCP监听

DHCP侦听是第2层交换功能,可阻止未经授权的(恶意)DHCP服务器向设备分配IP地址。

DHCP通过将交换端口分类为受信任或不受信任的端口来工作。可信端口允许DHCP消息,非可信端口阻止DHCP消息。

您希望设备(计算机,打印机,电话)位于不受信任的端口上,以便无法插入恶意DHCP服务器。

基于802.1x端口的网络访问

802.1x是用于基于端口的网络访问控制的IEEE标准。它是一种机制,要求设备在提供网络访问权限之前先进行身份验证。

这不仅对流氓DHCP服务器有利,而且对控制对任何设备的网络访问也有好处。

802.1x通常在交换机级别配置,并且需要客户端和身份验证服务器。

备用DHCP服务器

DHCP服务器对于向客户端提供IP设置至关重要。如果系统崩溃,则需要尽快恢复该服务器。

您是否知道默认情况下,Windows将每60分钟将DHCP配置备份到此文件夹%SystemRoot%System32\DHCP\backup

但是如果服务器崩溃并且您无法访问该文件夹,那对您没有好处。

如果没有任何异地备份,则需要定期将备份文件夹复制到另一个位置。

这可以通过将文件夹复制到另一个位置或使用PowerShell指定远程位置的脚本来完成。

Backup-DhcpServer -ComputerName “DC01” -Path “C:\DHCPBackup”

您可以在我的文章“备份和还原Windows DHCP服务器”中了解更多信息。

DHCP MAC地址过滤

DHCP MAC地址过滤功能使您可以基于MAC地址来阻止或允许IP地址分配。

如果要让DHCP作用域为明确的设备列表提供IP地址,这将很有用。如果VLAN上有不需要的设备获取IP地址,这也很有用。

例如,您有用户将BYOD设备放在您的安全VLAN上。您可以将这些设备添加到拒绝过滤器中。DHCP MAC过滤是一种控制网络访问的快速简便的方法。如果有时间和资源,最好的选择是使用802.1x。

结论

在管理DHCP服务器时,我多年来一直在使用这些技巧。如果能够正确配置,并且正确设置了DHCP服务器,这几乎不会出现问题。我希望这些技巧有用,请在下面的评论中发布您拥有的任何DHCP技巧或最佳实践。

本系列文档目录:

DHCP最佳实践(一)

DHCP最佳实践(二)

DHCP最佳实践(三)

DHCP最佳实践(四)

本文首发于BigYoung小站

Windows DHCP最佳实践(四)的更多相关文章

  1. DHCP最佳实践(一)

    这是Windows DHCP最佳实践和技巧的最终指南. 如果您有任何最佳做法或技巧,请在下面的评论中发布它们. 在本指南(一)中,我将分享以下DHCP最佳实践和技巧. 不要将DHCP放在您的域控制器上 ...

  2. DHCP最佳实践(二)

    这是Windows DHCP最佳实践和技巧的最终指南. 如果您有任何最佳做法或技巧,请在下面的评论中发布它们. 在本指南(二)中,我将分享以下DHCP最佳实践和技巧. 从DHCP作用域中排除IP 了解 ...

  3. DHCP最佳实践(三)

    这是Windows DHCP最佳实践和技巧的最终指南. 如果您有任何最佳做法或技巧,请在下面的评论中发布它们. 在本指南(三)中,我将分享以下DHCP最佳实践和技巧. 仅在需要时才使用IP冲突检测 运 ...

  4. nodejs 实践:express 最佳实践(四) express-session 解析

    nodejs 实践:express 最佳实践(四) express-session 解析 nodejs 发展很快,从 npm 上面的包托管数量就可以看出来.不过从另一方面来看,也是反映了 nodejs ...

  5. Kubernetes实践技巧:Windows 系统最佳实践

    有部分同学是使用的 Windows 系统,我们的直播课程也是在 Windows 系统下面进行的,然后通过 SSH 方式连接到 服务器上面操作 Kubernetes,由于对 vim 不是很熟悉,所以又通 ...

  6. nodejs 实践:express 最佳实践系列

    nodejs 实践:express 最佳实践系列 nodejs 实践:express 最佳实践(一) 项目结构 nodejs 实践:express 最佳实践(二) 中间件 nodejs 实践:expr ...

  7. <读书笔记>《Web前端开发最佳实践》

    P77 P89 CSS Reset P94 给CSS样式定义排序    排序工具:CSScomb P97 什么是CSS的权重?权重是指选择符的优先级 P100 工具:Sass Less P101 框架 ...

  8. 最佳实践:Windows Azure 网站 (WAWS)

     编辑人员注释:本文章由 Windows Azure 网站团队的项目经理Sunitha Muthukrishna 撰写. Windows Azure 网站 (WAWS) 允许您在 Windows ...

  9. Windows Azure 安全最佳实践 - 第 7 部分:提示、工具和编码最佳实践

    在撰写这一系列文章的过程中,我总结出了很多最佳实践.在这篇文章中,我介绍了在保护您的WindowsAzure应用程序时需要考虑的更多事项. 下面是一些工具和编码提示与最佳实践: · 在操作系统上运行 ...

随机推荐

  1. typora软件使用指南

    Markdown学习 标题: 三级标题 四级标题 字体 hello,world! hello,world! hello,world! hello,world! 引用 选择狂神说java,走向人生巅峰 ...

  2. Zepto入门

    Zepto 的介绍 #什么是 Zepto zepto是轻量级的JavaScript库,专门为移动端定制的框架. 与jquery有着类似的API,俗称:会jquery就会用zepto #zepto的特点 ...

  3. spring的基础面试内容

    1.什么是spring? Spring 是个Java企业级应用的开源开发框架.Spring主要用来开发Java应用,但是有些扩展是针对构建J2EE平台的web应用.Spring 框架目标是简化Java ...

  4. Jetty web server 远程共享缓冲区泄漏漏洞学习

    https://www.secpulse.com/archives/4911.html https://www.tiejiang.org/11628.html http://blog.gdssecur ...

  5. Spring框架之spring-web http源码完全解析

    Spring框架之spring-web http源码完全解析 Spring-web是Spring webMVC的基础,由http.remoting.web三部分组成. http:封装了http协议中的 ...

  6. 一场由fork引发的超时,让我们重新探讨了Redis的抖动问题

    摘要:一次由fork引发的时延抖动问题. 背景介绍 华为云数据库GaussDB(for Redis) 是一款基于计算存储分离架构,兼容Redis生态的云原生NoSQL数据库:它依靠共享存储池实现了强一 ...

  7. Linux工具包

    Linux的工具包 JDK 版本:14    百度网盘:链接: https://pan.baidu.com/s/1hWqGVmsElOCBufMuscPXzw  密码:st3y 安装步骤: 1.使用S ...

  8. C# HTML帮助类 包括补全标签 截取HTML字符串包含标签

    public static class HtmlHelper { /// <summary> /// 按文本内容长度截取HTML字符串(支持截取带HTML代码样式的字符串) /// < ...

  9. Autofac官方文档翻译--二、解析服务--1解析参数传递

    Autofac 传递解析参数 注册组件公开相应的服务之后,你可以从container构造器和子lifetime scopes 中解析服务.使用Resolve()方法来实现: var builder = ...

  10. 浅析Python装饰器

    1.什么是装饰器 在介绍装饰器之前,我们先来思考一个问题:使用Python语言进行程序设计时,如果我们想扩展一个函数的功能,一般会怎么做呢? 比如,有一个名为print_info函数,当前该函数内只做 ...